Webアプリケーション制御

読み方 : うぇぶあぷりけーしょんせいぎょ

英語正式表記 : Web Application Control

Webアプリケーション制御とは

Webアプリケーション制御とは、FacebookのようなSNS(Social Networking Service)やYouTubeのような動画共有、P2P(Peer to Peer)、インスタントメッセージングなど、HTTP/HTTPSプロトコルを使う通信で、業務やセキュリティ上問題のあるアプリケーションへのアクセスを制御する機能。「アプリケーションコントロール」ともいう。主にUTM(統合脅威管理)などに実装される。

従来のファイアウオールは、ポート番号を使って、メールやWebサイトの閲覧、ファイル共有といったアプリケーションを判別して、ユーザーが利用できるアプリケーションを制御していた。しかしWebアプリケーションは、通信にWebの閲覧と同じHTTP/HTTPSプロトコル(80/443番ポート)を利用するため、ポート番号だけではどのようなWebアプリケーションを使っているかを識別できない。

そこで登場したのが、Webアプリケーション制御だ。Webアプリケーション制御では、パケットのヘッダー部分だけでなく、データ(ペイロード)部分まで確認してWebアプリケーションを識別する。

最近の製品はWebアプリケーション上の操作内容まで識別できるようになっている。例えば、「Facebookにアクセスさせない」という制限だけではなく、「Facebookの閲覧は許可するが、書き込みや動画のアップロードは禁止」といった細かな制御が可能だ。また時間による管理も可能で、「昼休みの時間だけ、YouTubeの閲覧を許可する」といった運用ができる。

出典:ITpro「今日のキーワード」(C)日経BP社

[2015年11月24日 公開]